对于IT的学习来说,把握“心法与招式”的平衡,是至关重要的!要想成为高手!“心法与招式”必须兼修!
所谓心法,就是理论基础知识,是底层的原理性知识,是那些跟特定的厂家无关的跨平台共性知识;
所谓招式,就是应用层面的技能,配置、操作和调试的步骤,跟具体的软件或者硬件紧密关联的特殊知识。
【拓扑】
组网需求
公司所有网络的报文通过端口G0/1/1,经由路由器和防火墙到Internet,BOSS想监控整个公司员工动态(用网路岗),而信息部想了解公司网络健康状态。
源端口为G0/1/1(被监控端口) ,目的端口是G0/1/2(监控端口)
【应用】
1. 网路岗类软件,需要端口镜像
2. 饮誉全球的sniffer软件,需要端口镜像
N. ……
【心法】
1. 端口镜像是将指定端口(源端口)的报文复制一份到其它端口(目的端口),目的
端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的
报文,进行网络监控和故障排除。
2. 源端口是被监控的端口,用户需要对通过该端口的报文进行监控和分析。
3. 目的端口也可称为监控端口,该端口将接收到的报文转发到数据监测设备,以便对
报文进行监控和分析。
目的端口接收到的报文包括复制自源端口的报文、以及来自其它端口的正常转发报
文。为了保证数据监测设备只对源端口的报文进行分析,建议目的端口仅用于端口
镜像,不用做其它用途。
4. 端口镜像的方向分为三种:
(1) 入方向:仅对源端口接收的报文进行镜像。(inbound)
(2) 出方向:仅对源端口发送的报文进行镜像。(outbound)
(3) 双向:对源端口接收和发送的报文都进行镜像。(both)
5. 端口镜像分为两种:
(1) 本地端口镜像:是指将设备的一个或多个源端口的报文复制到本设备的一个目
的端口,用于报文的监控和分析。其中,源端口和目的端口必须在同一台设备上。
(2) 远程端口镜像:除了可以实现本地端口镜像的功能外,它还突破了源端口和目
的端口必须在同一台设备上的限制,使源端口和目的端口间可以跨越多个网络
设备。目前,远程端口镜像功能可以穿越二层网络,但无法穿越三层网络!
【招式】
1. 在R1上配置:
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]mirroring-group 1 local
[H3C]mirroring-group 1 mirroring-port G0/1/1 both
[H3C]mirroring-group 1 monitor-port G0/1/2
[H3C]dis mirroring-group all
mirroring-group 1:
type: local
status: active
mirroring port:
GigabitEthernet0/1/1 both
mirroring VLAN:
mirroring CPU:
monitor port: GigabitEthernet0/1/2
[H3C]
如果被监控的端口是多个端口呢?eg: G0/1/1、G0/1/3
